1 Γενικευµένη µέθοδος Pollard Γενικὴ Αρχή 1.1.

Παραγοντοποίηση Καθηγητὴς ΝΓ Τζανάκης 12 εκεµβρίου 2007 Στὰ παρακάτω, ὑποτίθεται ὅτι εἶναι ἕνας πολὺ µεγάλος ἀριθµὸς καὶ ἕνας πρῶτος διαιρέτης του, τὸν ὁποῖο δὲν γνωρίζοµε Αὐτὸ ποὺ ἐπιδιώκοµε εἶναι ἡ εὕρεση ἑνὸς µὴ τετριµµένου διαιρέτη τοῦ, ὁ ὁποῖος διαιρεῖται ἀπὸ τὸν Συµβολισµός : Οταν γιὰ κάποιο ἀκέραιο γράφοµε, ἐννοοῦµε ἐκε ῖνο τὸν µοναδικὸ, τέτοιον ὥστε "!$#&% (' Αν ) εἶναι ὁµάδα, *),* συµβολίζει τὴν τάξη της Μία ἁπλῆ παρατήρηση εἶναι ἡ ἑξῆς : Αν /, τότε 012"!$#%3 '54 6 789:"!$#&% ' Αὐτὸ ϑὰ τὸ χρησιµοποιηθεῖ ἀρκετὲς ϕορὲς παρακάτω, δίχως νὰ γίνει ἰδιαίτερη µνεία 1 Γενικευµένη µέθοδος Pollard Κατ ἀρχάς, ἐπιλέγοµε µιὰ κατηγορία ὁµάδων )<;>=@? διατρέχει τοὺς πρώτους Εἰδικώτερα, γιὰ τοὺς πρώτους, ποὺ διαιροῦν τὸν, καὶ οἱ ὁποῖοι ἀρχικῶς µᾶς εἶναι ἄγνωστοι, γνωρίζοµε µὲν τὸν τῦπο τῆς ὁµάδας )BA, ἄρα καὶ κάποιες σηµαντικὲς ἰδιότητές της, ἀλλὰ ὄχι τὴν ἴδια τὴν ὁµάδα Γιὰ παράδειγµα, µπορεῖ νὰ ξέροµε ὅτι )CAED1FHG A, δίχως ὅµως νὰ ξέροµε τὸν Παρ ὅλ αὐτά, πολλὲς ἰδιότητες τῆς FHG A, γιὰ γενικὸ, µᾶς εἶναι γνωστές Αν γιὰ ἕνα τουλάχιστον πρῶτο διαιρέτη τοῦ ὁ ἀριθµὸς *)BA* ἔχει κάποια καλὴ ἰδιότητα (ϐλ ἀµέσως παρακάτω), τότε ὁ µέγιστος κοινὸς διαιρέτης τοῦ καὶ ἑνὸς ἀριθµοῦ, ποὺ ὑπολογίζεται µέσῳ τῆς *)A* εἶναι µεγαλύτε ϱος τοῦ 1 Αν, δὲν εἶναι ἴσος µὲ τὸν, τότε πετύχαµε ἕνα µὴ τετριµµένο διαιρέτη τοῦ Γενικὴ Αρχή 11 Εστω )CA πεπερασµένη ὁµάδα, I :)CA καὶ συνάρτηση =K)>AMLONQP NR, ἔτσι ὥστε νὰ ἱκανοποιοῦνται οἱ ἑξῆς ἰδιότητες : 1 SIT *)>A* ' 2"!$#&% ' γιὰ κάθε πρῶτο διαιρέτη τοῦ 1

2 Αν γιὰ κάποιο N ἱκανοποιεῖται ἡ SI@ ' 9 S! #% ', τότε, γιὰ κάθε µὴ µηδενικὸ πολλαπλάσιο τοῦ, SI ' "!$#%3 ' Εστω πεπερασµένο N, 1 καὶ τὸ περιέχει ἕνα τουλάχιστον πολλαπλάσιο τοῦ ἀκεραίου *)CA* 2 Τότε, καθὼς τὸ διατρέχει τὶς τιµὲς τοῦ, ὁ % I ' (' παίρνει, µία τουλάχιστον ϕορά, τιµὴ µεγαλύτερη τοῦ 1 Πράγµατι, ἂν καὶ ὁ εἶναι πολλαπλάσιο τοῦ * )BA *, τότε, ἕνας προφανὴς συνδυασµὸς τῶν (1) καὶ (2) δείχνει ὅτι I ' 2"!$#&% ' Αρα, * % SIT ' (', ποὺ σηµαίνει ὅτι ὁ % SI ' (' εἶναι διαιρέτης τοῦ µεγαλύτερος τοῦ 1 Αν δὲν εἶναι ἴσος µὲ, τότε εἶναι ἕνας µὴ τετριµµένος διαιρέτης τοῦ 11 Κλασικὴ µέθοδος τοῦ Pollard Στὴ Γενικὴ Ἀρχὴ 11, κάνοµε τὶς ἑξῆς συγκεκριµένες ἐπιλογές : )BA,D /5G A, IT DQ!$#% µὲ ὁποιονδήποτε ϑετικὸ ἀκέραιο πρῶτο πρὸς τὸν Ση µειῶστε ὅτι, ἀν πάροµε στὴν τύχη ἕνα καί, ὑπολογίζοντας τὸν % (', τὸν ϐροῦµε, τότε, ἄλλο ποὺ δὲν ϑέλαµε! Πετύχαµε ἄκοπα µὴ τετριµµένο διαιρέτη τοῦ! Επιλέγοµε τώρα τὴ συνάρτηση ὡς ἑξῆς : / G A LON 6 A ' P 2ONR Η ἰδιότητα (1) τῆς Γενικῆς Ἀρχῆς 11 ἱκανοποιεῖται Πράγµατι, πρῶτον * )CA *TD* / A G *D δεύτερον, % < (' D, ἄρα καὶ % < ' D, ὁπότε A 3 :"!$#&% ' Επειδὴ *, ἡ τελευταία ἰσοδυναµία συνεπάγεται ὅτι A S! #% ', δηλαδή, C A@* /5G A * ' S! #%3 ' Η ἰδιότητα (2) τῆς Γενικῆς Ἀρχῆς 11 ἱκανοποιεῖται, ἐπίσης ιότι, ἂν γιὰ κάποιο ϕυσικὸ ἀριθµὸ, A ' S! #% ', τότε "!$#%3 ', ἄρα :"!$#&% ' Συνεπῶς, ἂν εἶναι µὴ µηδενικὸ πολλαπλάσιο τοῦ, ἔστω D! " <0N, τότε $# MD '&% D πολλαπλάσιο τοῦ, ἄρα # B S! #% ', καὶ αὐτὸ συνεπάγεται ὅτι C A@ ' D1 # S! #% ' Επιλέγοµε τώρα D ('*) )* ), / 0)21 3 µὲ 4 3 τοὺς 5 µικρότε ϱους περιττοὺς πρώτους ἀριθµούς, δηλαδή, 6KD87 D:9& ;CD:<, πχ τοὺς πρώτους, ποὺ εἶναι µικρότεροι τοῦ 100 καὶ ἐκθέτες => = 3, ἂς πο ῦµε, 0 ἢ 1, ἐνῶ = D &@ Γενικά, ἂν ὅλοι οἱ πρῶτοι παράγοντες ἑνὸς 1 Στὴν πράξη, ἐµεῖς κατασκευάζοµε τὸ? καὶ πρέπει νὰ εἶναι τέτοιο ὥστε ὁ ὑπολογισµὸς τοῦ συνόλου @A0BDC Ë FHGILKMGON$?4P νὰ µπορεῖ νὰ γίνει σὲ λογικὸ χρόνο 2 Αὐτὴ εἶναι ἡ καλὴ ἰδιότητα, στὴν ὁποίαν ἀναφερθήκαµε λίγο πρίν 2

ἀκεραίου εἶναι µικρότεροι ἀπὸ ἕνα ϕρᾶγµα καὶ οἱ ἐκθέτες τους εἶναι πάρα πολὺ µικροί, τότε ὁ ἀκέραιος χαρακτηρίζεται λεῖος 3 Μὲ αὐτὴ τὴν ὁρολογία, ϑὰ µπορούσαµε νὰ ποῦµε ὅτι τὸ εἶναι τὸ σύνολο τῶν λείων ἀκεραίων, µὲ, ἂς ποῦµε, 100 Θὰ πετύχει ἡ µέθοδος Pollard νὰ ἀνακαλύψει µὴ τετριµµένο διαιρέτη τοῦ, πολλαπλάσιο τοῦ ; Μὲ µεγάλες πιθανότητες ναί, ἂν ὁ εἶναι τέτοιος ὥστε ὁ νὰ εἶναι λεῖος γιὰ τὸ συγκεκριµένο, ποὺ ἐπιλέξαµε Πράγµατι, σ αὐτὴ τὴν περίπτωση, καθὼς τὸ ϑὰ διατρέχει τὸ σύνολο τῶν λείων ἀκεραίων, ϑὰ πέσει σὲ κάποιο πολλαπλάσιο τοῦ, ἔστω Τότε, σύµφωνα µὲ τὸ σχόλιο, ποὺ ἀκολούθησε ἀµέσως µετὰ τὴ Γενικὴ Ἀρχὴ 11, ὁ % C A ' (' εἶναι, µὲ µεγάλες πιθανότητες, µὴ τετριµµένος διαιρέτης τοῦ Παρατηρῆστε ὅτι % C A ' (' D % B (' D % @ (' Μιὰ ἁπλοποίηση : Ἀντὶ τὸ νὰ διατρέχει τὸ ἀρκεῖ νὰ πάρει µόνο τὴν τιµὴ ' 3 1, ὅπου οἱ ( 3 εἶναι οἱ µέγιστες τιµὲς τῶν = = = 3 κατὰ τὴν κατασκευὴ τοῦ συνόλου Ἀντικαθιστοῦµε, δηλαδή, τὸ προηγούµενο ἀπὸ τὸ µονοσύνολο (' 3 1 Αὐτὸ διακαιολογε ῖται ἀπὸ τὸ ὅτι, ἂν τὸ ἀρχικὸ περιέχει ἕνα πολλαπλάσιο τοῦ *)BA*, τότε ὁ ἀριθµὸς ' 3 1 εἶναι πολλαπλάσιο τοῦ *)CA * Στὴν πράξη, ἐπειδὴ ἡ πιθανότητα νὰ διαιρεῖται ἕνας ἀριθµὸς ἀπὸ τὸ τετράγωνο ἑνὸς πρώτου εἶναι πολὺ µικρή (µὲ ἐξαίρεση τοὺς ἀρχικοὺς πολὺ µικροὺς πρώτους), µπορεῖ κανεὶς νὰ πάρει, γιὰ παράδειγµα, D1, D7, D D CD8' καὶ D γιὰ O 9 111 Παράδειγµα τῆς κλασικῆς Pollard µὲ τὸ Maple 3 smooth 3

restart; with(numtheory): Warning, the protected name order has been redefined and unprotected The procedure below computes a^n modulo m dyn:=proc(a,n,m) local delta,x,e; delta:=1; x:=a; E:=N; while E > 0 do if E mod 2 =1 then delta:=(delta*x) mod m; E:=(E1)/2 ; else E:=E/2; fi; x:=xˆ2 mod m; od; delta; end: B:=[]: # set of small primes for i from 2 to 20 do B:=[op(B),ithprime(i)] od: B; 7&M9&M<& @@ 7 <& M'7M' m:=13425105781; "7&@7 <& @ 7!<M97M9 &@ <&M< = D I = 7!'9& 9< g:=30; gcd(30,m); D/7@ s:=2ˆ8: for i from 1 to 10 do s:=s*b[i] od: s; '9 <& <!'<7 d:=gcd(dyn(2,s,m)1,m); if d>1 then print( d is a nontrivial divisor of m; another one is ); d1:=m/d fi; = D!<' ' "!$#% & '( *) ifactor(d1); ' ' ; = D ' 7 ' ' 97 ' This shows that d1 is Bsmooth, which explains why Pollard s method worked in this example ifactor(d11); 4

' ' <7 ' 7 This shows that d11 is not Bsmooth, but never mind! ' 5

; 12 Αναγωγὴ ἐλλειπτικῆς καµπύλης Πρὶν προχωρήσοµε στὴν ἑπόµενη µέθοδο, ἡ ὁποία ἀποτελεῖ µία ἄλλη ἐξειδίκευση τῆς Γενικὴς Ἀρχῆς 11, ἀναφέροµε κάποια πράγµατα σχετικὰ µὲ τὴν ἀναγωγὴ µιᾶς ἐλλειπτικῆς καµπύλης modulo ἕνα πρῶτο 7 Πρὸς τὸ παρόν, ξεχνᾶµε τὸν καὶ τὸ ὅτι ὁ πρῶτος εἶναι διαιρέτης τοῦ Εστω ἡ ἐλλειπτικὴ καµπύλη µὲ ἐξίσωση = D ; C Η προβολικὴ ἐξίσωση τῆς εἶναι D ; L ; καὶ κάθε σηµε ῖο ' D µὲ ϱητὲς συντεταγµένες, ἂν τὸ δοῦµε ὡς προβολικὸ σηµεῖο, µπορεῖ νὰ πάρει τὴ µορφὴ OR, ὅπου οἱ OR εἶναι ἀκέραιο πρῶτοι µεταξύ τους Πχ ἂν ἕνα σηµεῖο τῆς καµπύλης ἦταν τὸ ; ; ', τότε αὐτό, προβολικά, ἰσοῦται µὲ 9 7 7 9 ' ED 7@ 7 9 '& T καὶ % 7@ 79& '& ' D Αν ὁ πρῶτος εἶναι τέτοιος, ποὺ νὰ µὴ διαιρεῖ τὴ διακρίνουσα ; '< τῆς, τότε καὶ ἡ καµπύλη = D ; L ;, µὲ συντελεστὲς ἀπὸ τὸ σῶµα FA, ἡ λεγόµενη ἀναγωγὴ τῆς 8!$#&%, εἶναι ἐλλειπτικὴ καµπύλη, τῆς ὁποίας τὸ σύνολο τῶν σηµείων FA ' γίνεται πεπερασµένη ὁµάδα, ἂν ἐφοδιασθεῖ µὲ τὴν πράξη, ποὺ ὁρίζεται ἀπὸ τοὺς ἴδιους τύπους µὲ ἐκείνους στὴν περίπτωση τῆς E ', ἀλλά, στοὺς ὁποίους, οἱ ἀριθµητικὲς πράξεις γίνονται! #%& Εστω!1" # ',! D$, τὸ ὁποῖο γράφοµε µὲ προβολικὲς συντεταγµένες! D8 καὶ % 6 ' D1 Θέτοµε! D 7 @ A A A Προφανῶς,! % FA ' Θέτοµε, ἐπίσης, D T A A@ T A Ἀποδεικνύεται ὅτι ἡ ἀπεικόνιση # ' "! P! & E FA ' εἶναι ἐπιµορφισµὸς ὁµάδων Αυτὸ παίζει πολὺ σηµαντικὸ ϱόλο στὴ µέθοδο παραγοντοποίησης µέσῳ ἐλλειπτικῶν καµπύλων, ποὺ ϑὰ δοῦµε ἀµέσως παρακάτω Συµβολισµός : Εἶναι εὔκολο ν ἀποδειχθεῖ ὅτι κάθε σηµεῖο! D S ' E ', διάφορο τοῦ, ἔχει τὴ µορφὴ! D ' D (' ), * ), ' µὲ 0/ 01 ἀκε ϱαίους, / καὶ % 0/ ' D BD % #1 0/ ' Στὰ παρακάτω ϑὰ λέµε τὸ / πακαὶ ϑὰ τὸ συµβολίζοµε 2H3! ' Ἀφοῦ! D 4(/ A@ 41 A@ 4/ A, ϱονοµαστὴ τοῦ! εἶναι ϕανερὸ ὅτι,! D 4! D$ εἴτε 2H3! ' "!$#%3 ' (1) 6

D 13 Μέθοδος ecm τῆς Ελλειπτικῆς καµπύλης Πρῶτα ἀπ ὅλα ἐπιλέγοµε µία ἐλλειπτικὴ καµπύλη D, ἡ ὁποία νὰ ἔχει ἕνα σηµεῖο! # ' ἄπειρης τάξεως, τῆς ὁποίας ἡ διακρίνουσα D ; '< εἶναι πρώτη πρὸς τὸν Παρατηρῆστε ὅτι ἐπιλέγονται αὐτοὶ δὲν εἶναι δύσκολοι περιορισµοί, διότι οἱ ἀκέραιοι αὐθαίρετα, µὲ ὅποιον τρόπο ϑέλοµε Λόγῳ τῆς συνθήκης % (' D1, ἡ ἀναγωγὴ τῆς καµπύλης!$#&%, δηλαδή, ἡ καµπύλη = D ;, εἶναι, ἐπίσης, ἐλλειπτική Τώρα, στὴ Γενικὴ Ἀρχὴ 11 κάνοµε τὶς ἑξῆς ἐπιλογές : )BA D FA ', IT D! καὶ γιὰ1" # ', καὶ EON ὁρίζοµε 3 ' ἂν D D 2H ' διαφορετικά Κατ ἀρχάς, παρατηροῦµε ὅτι ἂν $ ' D, τότε D, διότι, ἂν 42H ' 7 D, τότε (ἀφοῦ * ), 2H ' 2H ' 7 D S! #% ' καὶ τώ ϱα, ἀπὸ τὴν (1) ἕπεται ὁ ἰσχυρισµός Η ἰδιότητα (1) τῆς Γενικῆς Ἀρχῆς 11 ἱκανοποιεῖται Πράγµατι, Εστω = D * E FA ' * Τότε, =!D, ἄρα, λόγῳ ὁµοµορφισµοῦ, =! D Επειδὴ τὸ! εἶναι στοιχεῖο ἄπειρης τάξεως στὴν ὁµάδα E ', ἕπεται ὅτι =! D, ἄρα ἡ τελευταία ἰσότητα εἶναι δυνατὸν νὰ συµβαίνει µόνο ἂν 2H=! ' S! #% ' Επειδὴ *, ἡ τελευταία ἰσοδυναµία συνεπάγεται τὴν 42H=! ' :"!$#&% ', ἄρα!3= ' :"!$#&% ' Η ἰδιότητα (2) τῆς Γενικῆς Ἀρχῆς 11 ἱκανοποιεῖται ἐπίσης Πράγµατι, ἔστω ὅτι για κάποιον N ἰσχύει! ' :"!$#&% ' καὶ D! εἶναι ϑετικὸ ἀκέραιο πολλαπλάσιο τοῦ Η ὑποθεση συνεπάγεται ὅτι ὁ παρονοµαστὴς τοῦ! διαιρεῖται διὰ, ἄρα!d Λόγῳ ὁµοµορφισµοῦ, τότε,! D, ἄρα καὶ!d, δηλαδή, D!D! καί, ἐπειδὴ!, ἡ τελευταία ἰσότητα εἶναι δυνατὴ µόνο ἂν 2H! ' S! #% ', δηλαδή, ἂν! ' S! #% ' Η ἐπιλογὴ τοῦ συνόλου γίνεται ὅπως στὴν ἑνότητα 11 Η παρατήρηση, ποὺ ἔγινε ἐκεῖ, γιὰ τὴν ἀναγωγὴ τοῦ συνόλου σὲ µονοσύνολο, ἰσχύει καὶ ἐδῶ Πότε εἶναι δυνατὸν νὰ δουλέψει ἡ µέθοδος τῆς ἐλλειπτικῆς καµπύλης ; Αν ὁ ἀκέραιος * FA ' * εἶναι λεῖος Ποιὰ ἡ διαφορὰ καὶ τὸ πλεονέκτηµα αὐτῆς ἐδῶ τῆς µεθόδου ; Οτι, επιλέγοντας διαφορετικὰ, παίρνοµε µιὰ µεγάλη ποικιλία καµπύλων, ἄρα µεγάλη ποικιλία ὁµάδων E FA ' καί, µὲ µεγάλη πιθανότητα, κάποιας ἀπὸ αὐτὲς τὶς ὁµάδες E FA ' ἡ τάξη ϑὰ εἶναι = ; 7

' ) λεῖος ἀριθµός Ἀκριβέστερα, εἶναι γνωστὸ ὅτι ' 1* FA ' * καί, καθὼς µεταβάλλεται ἡ καµπύλη ' (δηλαδή, καθὼς µεταβάλλονται οἱ συντελεστὲς < ), ἡ τάξη * FA ' * καλύπτει πολὺ καλὰ τὸ διάστηµα ', ἄρα, σ ἕνα τέτοιο µεγάλο διάστηµα κάποια τιµὴ ἐλπίζει κανεὶς ὅτι ϑὰ εἶναι λεία Αν καὶ δὲν ἔχει ἀποδειχθεῖ κάτι τέτοιο, ὅλες οἱ πειραµατικὲς ἐνδείξεις συνηγοροῦν στὸ ὅτι ἔτσι ἔχουν τὰ πράγµατα Σηµαντικὸ σχόλιο Στὸν ὁρισµὸ τῆς συνάρτησης $ ' ϐλέποµε ὅτι ἀ παιτεῖται ὁ ὑπολογισµὸς τοῦ ἀριθµοῦ 42 " ' Στὴν πράξη, εἶναι ἀνέφικτος ὁ ὑπολογισµὸς τοῦ ἀκόµη καὶ γιὰ µετρίου µεγέθους (πχ τῆς τάξεως τοῦ ) καὶ γι αὐτό, κάθε ϐῆµα τοῦ ἀλγορίθµου γιὰ τὸν ὑπολογισµὸ τοῦ γίνεται!$#&% Αὐτὸ εἶναι ἐντελῶς ἀνάλογο µὲ τὴν περίπτωση ὑπολογισµοῦ τοῦ " 7 γιὰ / καὶ µεγάλο ϑετικὸ ἀκέραιο : ὲν ὑπολογίζοµε πρῶτα τὸν " καὶ µετὰ κάνοµε τὴ διαίρεση διὰ, ἀλλὰ σὲ κάθε ϐῆµα τοῦ ἀλγορίθ µου ὕψωσης σὲ δύναµη οἱ πράξεις τοῦ πολλαπλασιασµοῦ γίνονται! #% Επανερχόµενοι στὴν ἐλλειπτικὴ καµπύλη, παρατηροῦµε ὅτι, γιὰ σύνθετο, τὸ σύνολο τῶν ' / L/K, ποὺ ἐπαληθεύουν τὴν D ; Cδὲν ἀποτελεῖ ὁµάδα καὶ ἔτσι δὲν ὁρίζεται πρόσθεση σηµείων τῆς ἐλλειπτικῆς καµπύλης!$#&% Παρ ὅλ αὐτά, µποροῦµε νὰ ἐπεκτείνοµε τὸν ἀλγό ϱιθµο πρόσθεσης σηµείων τῆς ἐλλειπτικῆς καµπύλης σὲ ἕναν ἀλγόριθµο, ὁ ὁποῖος, ἢ ϑὰ ὑπολογίσει γρήγορα τὶς συντεταγµένες τοῦ!$#&%, ἢ ϑὰ ἐπιστρέψει τὸ (πού, ἁπλῶς, σηµαίνει ὅτι 42 " ' D ), ἢ ϑὰ ἐπιστρέψει ἕνα µὴ τετριµµένο διαιρέτη τοῦ Περισσότερα γι αὐτὸν τὸν ἀλγόριθµο καὶ µία ὑλοποίησή του µὲ παράδειγµα στὸ Maple, ϐλ κεφάλαιο Ἀλγόριθµος γιὰ τὸ ἄθροισµα!$#% σηµείων ἐλλειπτικῆς καµπύλης 2 Η µέθοδος τοῦ Pollard Ας ὑποθέσοµε ὅτι 5 εἶναι ἕνας µὴ τετριµµένος διαιρέτης ἑνὸς σύνθετου ϕυσικοῦ ἀριθµοῦ = Εστω S ' / 6 ἕνα πολυώνυµο τουλάχιστον δευτέρου ϐαθµοῦ Η µέθοδος αὐτὴ στηρίζεται στὴν ὑπόθεση ὅτι, ἂν ἐπιλέξει κανεὶς καὶ ὁρίσει ἀναδροµικὰ τυχαῖο CO/ RD S ' (2) ἡ προκύπτουσα συνάρτηση / 3 P / 3 µὲ τὴν ἰδιότητα 3 P 3, 3 P 3, 3 P "; 3, ἔχει τυχαία συµπεριφορά, ἂρα εἶναι πολὺ πιθανὸ ὅτι ὕστερα ἀπὸ ὄχι µεγάλο ἀριθµὸ ἐπαναληπτικῶν ϐηµάτων, ϑὰ ἔχουν ϐρεθεῖ 8

ὑποδεῖκτες H, τέτοιοι ὥστε 3 D 3, ἄρα 5 * % S = ', ὁπότε ἐλπίζει κανεὶς ὅτι % S = ' εἶναι µὴ τετριµµένος διαιρέτης τοῦ = Η τυχαία συµπεριφορὰ τῆς συνάρτησης / 3 P / 3, ποὺ προκύπτει µὲ τὴν παραπάνω διαδικασία, στηρίζεται, πρὸς τὸ παρόν, σὲ ἐµπειρικὰ δεδοµένα Η ϕράση «εἶναι πολὺ πιθανὸ ὅτι ὕστερα ἀπὸ ὄχι µεγάλο ἀριθµὸ ἐπαναληπτικῶν ϐηµάτων» στηρίζεται στὴν ἑξῆς Πρόταση 21 Εστω πεπερασµένο σύνολο µὲ πληθάριθµο 5 Εστω ϑετικὸς πραγµατικὸς ἀριθµὸς, τέτοιος ὥστε ὁ OD ' "5 νὰ εἶναι µικρότερος ἀπὸ τὸν 5 Γιὰ κάθε ( καὶ κάθε συνάρτηση I = P ὁρίζοµε τὴν ἀναδροµικὴ ἀκολουθία! µέσῳ τῆς DI ', ὅπου τὸ εἶναι αὐθαίρετο Τότε, τὸ ποσοστὸ τῶν Ϲευγαριῶν SI @ ' µὲ τὴν ἰδιότητα τὰ T νὰ εἶναι διαφορετικὰ µεταξύ τους, εἶναι µικρότερο ἀπὸ 4 Γιὰ τὴν περίπτωση ποὺ ἐξετάζοµε, D @ 5 καὶ οἱ συναρτήσεις µας εἶναι τῆς µορφῆς I ' D ' 3, ὅπου εἶναι πολυώνυµο µὲ ἀκέραιους συντελεστὲς καὶ 5 εἶναι (ἄγνωστος σ ἐµᾶς) διαιρέτης τοῦ = Αν ϑεωρήσοµε τὰ ὅπως στὴν (2) καὶ ϑέσοµε KD 3 BD @ ' τότε T καὶ DQI ', ἄρα ἐφαρµόζεται ἡ πρόταση 21 Ετσι ὅπως περιγράφεται ἡ µέθοδος αὐτή, ϕαίνεται ἀναγκαῖο, γιὰ κάθε πράξη, αὐτὸ µπορεῖ νὰ ἀποφευχθεῖ ἀρκετὰ εὔκολα = ' γιὰd Στὴν Κάνοµε πρῶτα τὴν ἑξῆς ἁπλῆ παρατήρηση : Αν 3 D 3 γιὰ κάποιους διαφορετικούς, ἐν γένει, δεῖκτες H, τότε 3 D 3 Πράγµατι, λόγῳ τῆς (2) καὶ τῆς ὑποθέσεως "!$#&% 5 ', δείκτη, νὰ ὑπολογίζεται ὁ % S S ' S ' S! #% 5 ' ἄρα 3 D 3 Τώρα, προχωρώντας ἐπαγωγικά, καταλήγοµε στὴ σχέση 3 D 3 γιὰ D @ '& ιαφορετικὰ διατυπωµένη, αὐτὴ ἡ τελευταία σχέση λέει ὅτι : Αν 3 D 3, τότε, γιὰ ὁποιοδήποτε ἄλλο Ϲεῦγος δεικτῶν ( µὲ (RD, ἰσχύει 3 D 3 Επειδὴ τώρα, γιὰ κάθε Ϲεῦγος δεικτῶν ὑπάρχει (ἕνας µοναδικὸς) ἀκέραιος, τέτοιος ὥστε ' ', 5 ἀρκεῖ, γιὰ κάθε νὰ ὑπολογίζοµε τὸν % = ', µόνο γιὰ τὸ D ', ὅπου τὸ πλῆθος τῶν δυαδικῶν ψηφίων τοῦ 4 Proposition V21 στὸ [1] 5 ηλαδή, εἶναι τὸ πλῆθος τῶν δυαδικῶν ψηφίων τοῦ 9

ἀριθµός, D 3 Παραγοντοποίηση Fermat καὶ ἡ µέθοδος τῶν συνεχῶν κλασµάτων Εστω = περιττὸς ἀριθµός, ὁ ὁποῖος ἔχει πιστοποιηθεῖ ὡς σύνθετος Ας ὑποθέσοµε ὅτι =8D, γιὰ κάποιους (περιττοὺς) ἀκεραίους Ισχύει ἡ στοιχειώδης ταυτότητα = D ' ' Αν ὁ εἶναι πολὺ κοντὰ στὸν, ὁπότε ὁ = ED ' ' ' εἶναι πολὺ, γιὰ ' µικρός, τότε ὁ ' εἶναι ἕνας ἀκέραιος τῆς µορφῆς =H κάποιο πολὺ µικρὸ ϕυσικὸ ἀριθµὸ, µὲ τὴν ἰδιότητα = ' =D ' τέλειο τετράγωνο Μὲ αὐτὸν τὸν τρόπο ϐρίσκονται ταχύτατα τὰ ', ἄρα καὶ τὰ Παράδειγµα : Εστω =QD '(77 @!< @ Εδῶ =H >D 9'!' καὶ ὑπολογίζοντας 9'!' ' = γιὰ τὶς διάφορες ϕυσικὲς τιµὲς τοῦ, διαπιστώνοµε ὅτι ' ' 9' ' 7 ' = D @ Αρα, ' D " 'MD 9'!9 καί, συνεπῶς, D 97 D 9' Ἀπὸ τὰ παραπάνω συµπεραίνοµε ὅτι, ἂν καταφέροµε νὰ γράψοµε τὸν = ὡς διαφορὰ δύο τετραγώνων, τότε πετύχαµε και τὴν παραγοντοποίησή του Στὴν καὶ ὁ εἶναι πολὺ κοντὰ πράξη, αὐτὸ µπορεῖ νὰ ἐπιτευχθεῖ µόνο ἂν = D στὸν Τί ϑὰ γινόταν ἄν, ἀντὶ µιᾶς σχέσης D: =, ἀναζητούσαµε τέτοια ὥστε = γιὰ κάποιον ἀκέραιο ; Αὐτὸ ϑὰ σήµαινε εὕρεση τέτοιων ὥστε / S! #% = ' Αν καταφέρναµε νὰ ϐρίσκαµε τέτοια µὲ "!$#&% = ', τότε οἱ % S = ' % S = ' εἶναι δύο µὴ τεριµµένοι διαιρέτες τοῦ = Προσπαθοῦµε, λοιπόν, νὰ ϐροῦµε ἕνα σχετικῶς µικρὸ σύνολο ἀποτελούµενο ἀπὸ µικροὺς πρώτους καὶ τὸ, καὶ διάφορους ἀκεραίους D @ '& µὲ τὴν ἰδιότητα Τὸ ἐλάχιστο κατ ἀπόλυτη τιµὴ ὑπόλοιπο τοῦ "!$#&% = ' νὰ εἶναι δηλαδή, νὰ ἐκφράζεται ὡς γινόµενο πρώτων τοῦ Εστω D 4 καὶ ἂς ὑποθέσοµε ὅτι ϐρήκαµε, τέτοια ὥστε "!$#% = ' D @ '& ' ( D 3 ) καὶ ', H "!$#&% ' ' γιὰ κάθεdq@ 10

D * Τότε, ϑέτοντας >D ' καὶ ἐλπίζοµε ὅτι ἡ παραπάνω ἰσοδυναµία τῆς µορφῆς εἶναι τετριµµένη, δηλαδή, ἰσχύει γιὰd '&, ἔχοµε ὅτι S! #% = ' S! #% = ' 31 Η µέθοδος τῶν συνεχῶν κλασµάτων / "!$#&% = ', δὲν Η ϐασικὴ ἰδέα τῆς µεθόδου εἶναι νὰ χρησιµοποιήσει τὰ ἀναγωγήµατα (convergents) τοῦ συνεχοῦς κλάσµατος 6 τοῦ = προκειµένου νὰ ϐρεθοῦν µὲ πιὸ συστηµατικὸ τρόπο ἀκέραιοι µὲ τὶς παραπάνω ἰδιότητες Στηρίζεται στὴν ἑξῆς Πρόταση 31 Εστω πραγµατικὸς ἀριθµὸς καὶ ' D @ ' τὰ ἀναγωγήµατα τοῦ συνεχοῦς κλάσµατος τοῦ * Τότε, γιὰ κάθε, *! Η ἀπόδειξη στηρίζεται στὰ ἑξῆς : (α ) Γιὰ κάθε, οἱ ἀριθµοὶ καὶ ἀπέχουν (ϐ ) Γιὰ ἄρτιο,, ἐνῶ γιὰ περιττό, Ἀπὸ αὐτὰ προκύπτει, εἰδικώτερα, ὅτι Οπότε ' *!! ' ' ' D ' *TD '! ' καὶ D Ας πάροµε τώρα D = Τότε,!! = S! #% = ', ἐνῶ, ἀπὸ τὴν Πρόταση 31, *4! = ' = Αὐτὸ συνεπάγεται ὅτι τὸ ἐλάχιστο κατ ἀπόλυτη τιµὴ ὑπόλοιπο τοῦ!!$#&% = εἶναι κατ ἀπόλυτη τιµὴ ' =, ἄρα, πολὺ πιθανόν, εἶναι ἀριθµός 6 Στὴν ἱστοσελίδα τοῦ Τµήµατος ϑὰ ϐρεῖτε µεταφρασµένη τὴ «Θεωρία Ἀριθµῶν» τοῦ IM Vinogradov, ὅπου ἐκτίθεται πολὺ ἁπλά ἡ ἐντελῶς ϐασικὴ ϑεωρία τῶν συνεχῶν κλασµάτων, ἡ ὁποία µᾶς χρειάζεται ἐδῶ 11

Αναφορὲς [1] N Koblitz, A course in Number Theory and Cryptography, Graduate Texts in Math, vol 114, SpringerVerlag, Berlin and New York, 1994 12